目录服务

在远程 LDAP 目录的“Directory Assistance”文档中为 Domino 服务器指定用户名和口令
在远程 LDAP 目录的“Directory Assistance”文档中“LDAP”附签上的“可选验证证书”区段中,可以输入专有用户名和口令。如果 Domino 服务器连接到远程 LDAP 目录服务器,它会提供该用户名和口令,以便远程 LDAP 目录服务器对该 Domino 服务器进行验证。

如果不指定用户名和口令,Domino 服务器将尝试匿名连接到远程 LDAP 目录服务器。如果远程 LDAP 目录服务器不允许匿名访问,则必须指定用户名和口令,

请在“用户名”域中输入专有名称,在“口令”域中输入口令。该名称和口令必须与远程 LDAP 目录中的有效用户名和口令相对应。请以 LDAP 格式输入专有名称,如 cn=domino server,o=acme。

“用户名”和“口令”域都是可加密域。执行下列操作可对这两个域进行加密,以限制可读取其内容的 Domino 管理员以及服务器的范围:

1. 创建一个私有密钥。

2. 使用私有密钥对“Directory Assistance”文档进行加密。

3. 仅将该密钥分发和合并到有权读取用户名和口令的管理员和 Domino 服务器的标识符文件中。

只有具有私有密钥的管理员和服务器才可以读取该用户名和口令。连接到远程 LDAP 目录服务器或将更改复制到“目录服务”数据库的任何 Domino 服务器都需要该密钥。

有关创建和使用私有密钥的信息,请参阅“Domino 6 Designer 帮助”。

另请参阅